2. 추적 1일 차에서 찾았던 문제의 IP는 "211.233.62.254"였다. 해당 IP에 대한 프로파일링 정보를 조회해보았다. 그냥 평범한 국내의 서버로 보였다. 하지만 이 IP 가 서비스하고 있는 도메인 주소는 약 186 개. hot2best.com A 211.233.62.251 kangtv.net A 211.233.62.254 wepung.com A 211.233.62.254 www.popstartv.shop A 211.233.62.244 piki.thehotv.co.kr A 211.233.62.254 www.hot2best.com A 211.233.62.251 3040tv.co.kr A 211.233.62.254 kkangtongtv.co.kr A 211.233.62.254 misshot.co...
1. 시작 "그것이알고싶다" 팀으로 부터 이번에 추적할 대상은 인터넷 방송 플랫폼으로 이미 잘 알려진 팝콘TV 와 그 소유 회사인 더이앤앰의 관계 그리고, 팝콘TV 에서 서비스 하는 다른 IT 관련 서비스에 대한 연결 고리에 대해서 찾고, 최종적으로 커뮤니티 사이트인 "일베" 와의 연결고리를 찾을 수 있는지에 대한 요청이었다. 결론 부터 정리하자면 "팝콘TV" 가 소유한 다른 유사 서비스는 수십종에 달했으며, 대부분 인터넷 방송 플랫폼이거나 성인 컨텐츠를 서비스 하는 곳이 대부분이었다. 추적 하고자 했던 "일베" 와는 서비스 구조가 완전히 달랐으며 제보 등으로 확보한 소유 지배 구조를 IT 적인 요소로는 찾는데 한계가 있었다. 이것은 2가지를 의미 하는 것인데 하나는 두 시스템 혹은 운영 주체가 실제로 ..
2. 추적 마지막까지 추적했던 IP (211.253.10.71)에 대해서 더 추적을 해보았다. 아무래도 이 IP에서 뭔가 작업들이 일어나고 있는 것 같아서. 보통은 DNS를 통해서 Domain에 매핑되어 있는 IP 주소를 찾고 찾은 IP를 프로파일링 하여 저장해두면 나중에 역으로 IP를 통해서 Domain을 다시 찾을 수 있는 구조를 만들 수 있다. 일명 Reverse IP, Reverse Domain 등으로 이름이 불리고 있는데 이것이 가능하게 하려면 수개월 이상의 추적 정보를 프로파일링하고 있어야 가능하다. malwares.com, VirusTotal.com, DomainTools 등이 관련된 정보를 제공하고 있어 추적에 많은 활용을 하였다. 다시, 본문으로 돌아가서 1일 차 goldlive 조직에서..
SBS "그것이알고싶다" 팀의 자문 요청에 따라, 특정 도메인의 실제 소유주와 그 소유주가 가지고 있는 다른 도메인 간의 연관관계를 파악하기 위해 추적을 시작한다. 전체 추적의 내용은 실제 정보를 기반하고 있으며, 추적의 내용에 따라 분석가의 주관적인 의견이 일부 포함될 수 있음을 미리 밝힌다. 1. 시작 어떤 도메인을 먼저 추적하고 분석할지 고민을 많이 했다. 하지만 역시, 아무거나 손에 잡히는 대로 먼저 시작을 해야 이 추적의 갈피를 잡을 수 있을까 고민하다가 제일 처음에 있는 도메인부터 시작하기로 생각했다. https://www.goldlive.co.kr 해당 도메인은 아래와 같이 BJ 들의 콘텐츠를 서비스하는 회사로 보인다. 콘텐츠 자체는 별 흥미가 없으니, 아이피를 알아보도록 하자. 그냥 아주 ..
너무도 정신없는 나날을 보내고 있다. 부산 출장에 이어 각종 오해 사건의 주인공이 되고 있고, 그로 하여금 여러 상실의 고통이 이어지고 있는 상황. 마인드 컨트롤이 힘들어 지고 있다. 하지만, 또 한편으로는 어짜피 의미 없고 떨어져 나갈 것들이라면 빨리 터는 것이 좋은 것 아닐까란 생각이 든다. "스페인 하숙"에서도 나왔었고 여러 좋은 책에서 가르침을 주는 것이 바로 "채우는 것보다 힘든 비우는 것"인데, 이것이 힘들다 보니 그냥 나는 내 삶에 있어 여러 가지 이벤트들이 발생하여 자의적 보다는 타의적으로 자연스럽게 비워지고 있는 중 아닐까라는 생각을 해본다. 덕분에... 피아식별(彼我識別) 이 정확하게 되고 있고, 내가 누구에게 더 신경을 써야 하는지, 누구에게 잘해야 하는지가 명확해지고 있다. 7월은 ..
젊은 친구들 회사 창업에 도움을 주고 있다. 이 친구들의 주 비지니스 모델은 악성코드 분석 정보 및 관련 샘플 판매이다. 이미 Google 의 VirusTotal 이나 ReversingLabs 등 그리고 해외 유수 많은 보안 업체들이 하고 있는 비지니스 모델이기도 하다. (물론 한국에서는 세인트시큐리티의 malwares.com 이 그 비슷한 모델이기도 하고, 여러 보안 업체에서 대놓고 사업을 하지는 않지만 은근히 하고 있는 경우가 많이 있다.) 그런데 한 6~7시간 정도 오픈 했을 뿐인데 사람들이 왕왕 불법이 아니냐는 이야기를 자꾸 이야기 한다. 이게 왜 불법이지? 일단 친구들하고 관련 법규를 먼저 찾아 보았다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 제48조(정보통신망 침해행위 등의 금지) ..
아직 죽지 않고 살아 있습니다.해결된 문제도 있고, 여전히 해결되지 않은 문제들이 있습니다.물론, 그 사이에 새롭게 생겨난 문제들도 있지요.하지만, 죽지 않고 아직 살아 있습니다. 여전히... 고민 속에 쌓여서요.아래 사진은 주말에 도깨비 여행을 상해로 갔다 왔습니다.너무 멋있었던 야경, 그리고 너무 멋있었던 애플샵의 모습을 사진으로 담아 왔습니다.(그나저나 iPhone Xs Max 사진 정말 잘나오네요!) 올해 가기전에 다시 한번 포스팅 할 수 있도록 하겠습니다. 힘들지만, 여전히 열심히 살아가보겠습니다. 안녕!